Второй месяц работы нашей новой технологии Kaspersky Security Network (KSN) выявил значительные изменения в составе наиболее распространенных вредоносных программ.
Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные программы, которые были детектированы на компьютерах пользователей.
Позиция | Изменение позиции | Вредоносная программа |
1 | 0 | Trojan.Win32.DNSChanger.ech |
2 | New | Trojan.Win32.Pakes.kab |
3 | New | Trojan-Downloader.Win32.Agent.xqz |
4 | New | Trojan-Downloader.Win32.Agent.yaw |
5 | New | Trojan-Downloader.Win32.Agent.xws |
6 | New | Trojan-Downloader.Win32.Small.zie |
7 | New | Trojan-Downloader.Win32.Agent.xna |
8 | New | Trojan-Downloader.JS.Agent.chk |
9 | New | Trojan.Win32.Agent.tfc |
10 | 6 | not-a-virus:AdWare.Win32.BHO.ca |
11 | New | not-a-virus:AdWare.Win32.Agent.cp |
12 | -3 | Trojan.Win32.Agent.abt |
13 | New | Trojan-Dropper.Win32.Agent.tbd |
14 | New | not-a-virus:AdWare.Win32.BHO.sc |
15 | New | not-a-virus:AdWare.Win32.BHO.vp |
16 | New | Trojan-GameThief.Win32.OnLineGames.sjbb |
17 | New | Trojan-Clicker.Win32.Agent.bkd |
18 | 1 | Trojan.Win32.Chifrax.a |
19 | New | Trojan.RAR.Qfavorites.a |
20 | New | Trojan-GameThief.Win32.OnLineGames.sgpq |
С одной стороны мы видим, что в рейтинге сохранился прежний лидер — троянец DNSChanger.ech. Его результат в абсолютных числах более чем в три раза превышает аналогичный показатель второго места нашей двадцатки. Это свидетельствует о наличии достаточно серьезной массовой эпидемии DNSChanger, в первую очередь в странах Западной Европы.
С другой стороны, в двадцатке появилось сразу 16 новых вредоносных программ, и все они были добавлены в наши антивирусные базы именно в августе 2008 года. Среди новичков выделяется группа из шести представителей класса Trojan-Downloader, занявших места с 3 по 8. Их попадание в рейтинг, да еще в составе такой ‘сплоченной команды’ говорит о том, что наш антивирус пресек массовые загрузки других вредоносных программ на компьютеры пользователей: ведь если Trojan-Downloader обезврежен, то его главное предназначение — загрузка основного тела вредоносной программы — не выполнено.
Привлекают внимание и несколько Adware, относящихся к виду BHO (Browser Helper Object). Их распространенность объясняется господствующим положением браузера Microsoft Internet Explorer, на работу с которым они ориентированы.
В прошлом месяце в двадцатке были представлены 4 класса вредоносных и потенциально опасных программ (TrojWare, AdWare, VirWare и other MalWare). В августе в таблице остались только представители TrojWare и AdWare.
Всего на компьютерах пользователей в прошедшем месяце были зафиксированы 28940 различных вредоносных, потенциально опасных и рекламных программ. Этот показатель более чем на 8000 превосходит аналогичный июльский результат, что может свидетельствовать о значительном увеличении числа угроз в среде in-the-wild.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы. Эти данные интересны как показатель наиболее распространенных угроз, требующих лечения, а не простого удаления инфицированных объектов.
Позиция | Изменение позиции | Вредоносная программа |
1 | 3 | Net-Worm.Win32.Nimda |
2 | 8 | Virus.Win32.Xorer.du |
3 | 3 | Virus.Win32.Parite.b |
4 | 5 | Virus.Win32.Virut.n |
5 | 9 | Virus.Win32.Parite.a |
6 | 2 | Virus.Win32.Alman.b |
7 | New | Trojan.Win32.DNSChanger.ech |
8 | New | Email-Worm.Win32.Runouce.b |
9 | 4 | Worm.Win32.Fujack.k |
10 | 9 | Worm.VBS.Headtail.a |
11 | 4 | Trojan-Downloader.WMA.GetCodec.d |
12 | New | Virus.Win32.Downloader.ax |
13 | New | Trojan-Clicker.HTML.IFrame.js |
14 | -13 | Virus.Win32.Virut.q |
15 | New | Virus.Win32.Small.l |
16 | -12 | Virus.Win32.Hidrag.a |
17 | -5 | Worm.Win32.Otwycal.g |
18 | New | Virus.Win32.Virut.b |
19 | -14 | Virus.Win32.Neshta.a |
20 | New | Virus.Win32.Tenga.a |
В этом списке изменения не столь значительны — всего 7 новичков. Однако, произошла серьезная смена мест. Лидер прошлого месяца — Virut.q — потерял 13 позиций. А пребывавший на втором месте Fujack.ap совсем покинул пределы двадцатки.
Лидером — и это стало сюрпризом — оказался червь, созданный еще в 2001 году. Казалось бы, столь долгий срок существования червя должен был привести к его исчезновению из Интернета, но факты говорят об обратном: Nimda все еще активен и, вероятнее всего, содержится в массе файлов, которые были заражены им еще в 2001-2002 годах, в период эпидемии.
Отметим также появление Trojan.Win32.DNSChanger.ech и во второй таблице. Это свидетельствует о том, что данная вредоносная программа постоянно видоизменяется, и на разных компьютерах могут существовать отличающиеся друг от друга образцы.
Рейтинг вредоносных программ, август 2008